Pētnieki ir atklājuši kopumā deviņas programmatūras ievainojamības plaši izmantotā metāla detektora izstrādājumā. Saskaņā ar pētījumu, ievainojamības var ļaut hakeriem izmantot detektorus bezsaistē, lasīt vai mainīt to datus vai vienkārši sabojāt to funkcionalitāti.ls.
Attiecīgo produktu ražo Džerets , ASV plaši pazīstams uzņēmums, kas ražo metāla detektorus un pārdod savus produktus skolām, tiesu namiem, cietumiem, lidostām, sporta un atpūtas vietām, kā arī dažādām valdības ēkām. Viņa vietne Un cits vietnes. Citiem vārdiem sakot, viņu produkti ir gandrīz visur.
Diemžēl, saskaņā ar pētniekiem ar Cisco Talos, Garrett plaši izmanto iC vienība Nepatikšanās. Produkts, kas nodrošina tīkla savienojumu ar diviem uzņēmuma izplatītajiem detektoriem (Garrett PD 6500i un Garrett MZ 6100), galvenokārt darbojas kā vadības centrs detektora operatoram: izmantojot portatīvo datoru vai citu saskarni, operators var izmantot ierīci. attālināti vadīt detektoru, Papildus iesaistoties “reāllaika uzraudzībā un diagnostikā”, saskaņā ar vietne Pārdod preci.
Emuāra ierakstā Otrdien publicētie Talos pētnieki sacīja, ka iC ievainojamības ir oficiāli izsekotas kā Vardarbīga ekstrēmisma barsTas varētu ļaut kādam uzlauzt noteiktus metāla detektorus, izņemt tos no interneta, izpildīt patvaļīgu kodu un patiešām sajaukt lietas kopumā.
“Uzbrucējs var manipulēt ar šo ierīci, lai attālināti pārraudzītu metāla detektora statistiku, piemēram, vai tika iedarbināta trauksme vai cik daudz apmeklētāju ir izgājuši cauri tai.” Pētnieki raksta. “Viņi var arī veikt konfigurācijas izmaiņas, piemēram, mainīt ierīces jutīguma līmeni, kas var radīt drošības risku lietotājiem, kuri paļaujas uz šiem metāla detektoriem.”
Īsāk sakot: tās ir sliktas ziņas. Vispār jau neviens īsti negrib iet cauri metāla detektoram. Bet, ja jūs to izietu, jūs varētu arī strādāt, vai ne? Lai gan scenāriji, kuros uzbrucējs varētu saskarties ar iekļūšanas problēmu šajās sistēmās, šķiet šauri un, iespējams, izdomāti, funkcionālu drošības sistēmu ierīkošana svarīgās vietās, piemēram, lidostās un valsts aģentūrās, šķiet laba ideja.
Par laimi Talos saka, ka šo ierīču lietotāji var mazināt ievainojamības, atjauninot savus iC uz jaunāko programmaparatūras versiju. Talos raksta, ka Cisco acīmredzot atklāja Garretam drošības nepilnības augustā, un pārdevējs tos novērsa 13. decembrī.
Mēs esam sazinājušies ar Garrett Security, lai saņemtu komentāru, un atjaunināsim šo stāstu, ja viņi atbildēs.
